странная работа проброса портов
-
ТАк у меня удаленный компьютер и так подключен к офисной сети через OpenVPN
-
Тогда зачем портфорвард? Настраивайте и делайте подключение напрямую.
-
Так в локальной сети этот самый сетевой клиент подключается к базе без проблем, указываю IP компьютера на котром стоит SQL\Имя базы и все ок, а на удаленном вот ошибка подключения
-
Так в локальной сети этот самый сетевой клиент подключается к базе без проблем, указываю IP компьютера на котром стоит SQL\Имя базы и все ок, а на удаленном вот ошибка подключения
На удаленном тип подключения только TCP/IP и подключайтесь по IP/имя_инстанса(базы)
-
так порт 1433 открыл, командой telnet 10.10.10.19 1433 с удаленной машины подключение идет.
Нотак не идет же ((( что нужно сделать с VPN чтобы пошло?
-
Cкрины правил fw на LAN, OPENVPN + скрины правил NAT в студию.
-
Только вернулся в офис, был в небольшой командировке. Вот скрины.
-
Скрин 1 :
Второе правило сверху - оно разрешает OpenVPN-клиентам всё и везде. Вы его используете для проверки ? Ибо тогда в остальных правилах там же нет смысла.
Оставьте только его - остальные удалите (временно).Скрин 2 :
Второе правило сверху - оно не связано с правилами fw на WAN. Т.е. проброс есть, а связанного с ним правила fw на WAN - нет.
Далее, нижеследующие правила на интерфейсе OpenVPN там же - объясните их суть, пож-та. О каком пробросе портов в случае с OpenVPN может идти речь?! Удаляйте их и связанные с ними правила fw тоже .Все правила , касающиеся доступа клиентов OpenVPN "рисуются" в правилах fw (вкладка OpenVPN)!
P.s. Не увидел скрина правил Firewall:NAT:Outbond
P.p.s. И да, это не "странная работа проброса портов" - это настроенный неправильно продукт. Pfsense здесь не причем. -
Ну это все у меня сейчас в результате проб разных вариантов.
P.s. Не увидел скрина правил Firewall:NAT:Outbond - там ничего и нет. -
Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.
-
Ну это все у меня сейчас в результате проб разных вариантов.
Настройки правил для pf - это его работоспособность или не работоспособность. Сделайте, как вам советуют.
-
Ну это все у меня сейчас в результате проб разных вариантов.
Настройки правил для pf - это его работоспособность или не работоспособность. Сделайте, как вам советуют.
сделал, убил что указали
-
Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.
Преобразование имён в IP адреса осуществляются службами DNS, плюс службами Wins для сетей MSWindows.
Необходимо, чтобы удалённому клиенту были доступны одна или обе из этих локальных служб. -
Как сделать чтобы с удаленного клиента я смог зайти на машину в сети по имени компьютера? С указанием IP типа \10.10.10.19 заходит без проблем, а вот по имени никак. Хоть и стоит разрешающее вся и все правило.
Варианты:
1. Разрешите NetBIOS в OpenVPN-туннеле.
2. Поднимите DNS\WINS в сети. Можно использовать и бесплатный Zentyal - не обязательно Windows Server.
З. Вручную в файле hosts пропишите сопоставление адрес-имя.
4. В настройках pfsense пропишите сопоставление адрес-имя.Выбирайте.
P.s. Почитайте про master browser в недоменной сети.
-
Ок. Буду ковырять/искать инфо как что делать из этих вариантов. Спасибо
